“TweBot”, le bot qui fait parler votre machine, entre autre…

Un petit nouveau dans le bestiaire avec Trojan.Twebot, issu d’un outil créateur de BotNets dénommé “TwitterNet Builder”. Comme son nom l’indique, les messages de commandes sont transmis par l’intermédiaire d’un compte Twitter que le bot va “suivre”. Rien de vraiment nouveau ici, ce mecanisme ayant déjà identifié en août dernier. Mais cette fois, parmi les fonctions faisant traditionnellement partie des commandes disponibles pour ce type de réseau malveillant comme ”.DOWNLOAD” pour forcer un téléchargement ou “.DDOS” pour lancer une attaque en déni de service distribué, on trouve la commande “.SAY” !!!

Cette commande permet à l’attaquant de faire appel à la fonction Text-to-speech de Windows…et ainsi faire parler la machine infectée !